تشغيل مهام إدارة الأجهزة الجوّالة تلقائيًا من خلال القواعد

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEndpoint Education Upgrade والنسخة المدفوعة من Cloud Identity مقارنة إصدارك

بصفتك مشرفًا، يمكنك تحديد قواعد تنفيذ مهام إدارة الأجهزة تلقائيًا والحصول على تنبيهات الأمان. على سبيل المثال، يمكنك حظر الأجهزة التي تبلغ عن نشاط مريب تلقائيًا.

يمكنك تطبيق قواعد إدارة الأجهزة على الأجهزة الجوَّالة المتوافقة.

ملاحظة: للحصول على الموافقة على الأجهزة الجوّالة ذات القواعد، يجب أن تشمل الإدارة المتقدِّمة للأجهزة الجوَّالة هذه الأجهزة. يمكنك تفعيل الإدارة المتقدِّمة للأجهزة الجوَّالة إذا لزم الأمر.

آلية عمل القواعد

يتم تفعيل قاعدة إدارة الأجهزة عند تسجيل حدث على جهاز جوّال مُدَار. وعندما يتم اكتشاف الحدث، تتحقق القاعدة من أي شروط تحددها. وفي حالة استيفاء الشروط، يتم تنفيذ الإجراء.

على سبيل المثال، يمكنك حظر جهاز عند تغيير حالة تسجيل الحساب على الأجهزة التي تعمل بنظام التشغيل Android بسبب إلغاء المستخدم تسجيل حساب الشركة من الجهاز. في هذا المثال:

  • الحدث هو تغيير حالة تسجيل الحساب على جهاز.
  • الشرط الأول هو نوع الجهاز وهو جهاز يعمل بنظام التشغيل Android.
  • الشرط الثاني هو إلغاء تسجيل المستخدم لحسابه من الجهاز (حالة الحساب هي تم إلغاء تسجيله من).
  • الإجراء هو حظر الجهاز.

ويمكنك إنشاء قاعدة خاصة بك أو استخدام نموذج مُحدِّد سابقًا. بالنسبة إلى النطاق، يمكنك تخصيص قاعدة لمؤسستك بأكملها أو لوحدة تنظيمية أو لمجموعة ضمن "مجموعات Google". يمكنك أيضًا استبعاد مجموعة.

ملاحظة: تتيح لك قواعد إدارة الأجهزة الموافقة على جهاز أو حظره أو حجب بياناته كاستجابة لحدث محدّد. للتحكّم في وصول الأجهزة إلى تطبيقات Google استنادًا إلى سمة الجهاز، مثل إصدار نظام التشغيل أو حالة الأمان أو عنوان IP أو الموقع الجغرافي أو ملكية الجهاز، يمكنك استخدام مستويات "الوصول الواعي بالسياق". مزيد من المعلومات

إنشاء القواعد وتعديلها

عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

إنشاء قاعدة إدارة الأجهزة

  1. انتقِل إلى "القائمة"  ثم  القواعد.
  2. انقر على قواعد إدارة الأجهزة.
  3. انقر على إضافة قاعدة وحدِّد خيارًا مما يلي:
    • لاستخدام نموذج قاعدة، انقر على قاعدة من النموذج، ثم انقر على النموذج. للحصول على التفاصيل، يُرجى الاطّلاع على استخدام نماذج القواعد.
    • لإنشاء قاعدة خاصة، انقر على قاعدة جديدة.
  4. أدخِل عنوان القاعدة ووصفها أو عدِّلهما.
  5. اختَر المستخدمين الذين تُطبَّق عليهم القاعدة. تُطبَّق القاعدة تلقائيًا على كل المستخدمين في مؤسستك.
    • لتطبيق القاعدة على مستخدمين مُحدَّدين فقط، انقر على تحديد الوحدات التنظيمية أو المجموعات واختَر الوحدات التنظيمية والمجموعات المراد تضمينها.
    • لاستبعاد مستخدمين في مجموعات مُعيَّنة، اختَر أولاً وحدة تنظيمية أو مجموعة واحدة على الأقل لتضمينها. ثم انقر على استبعاد المجموعات واختَر المجموعة المراد استبعادها. كرِّر هذه الخطوة لاستبعاد المزيد من المجموعات.

    على سبيل المثال، لتطبيق قاعدة على جميع المستخدمين في مؤسستك باستثناء مجموعة واحدة، يجب تضمين الوحدة التنظيمية ذات المستوى الأعلى واستبعاد المجموعة الواحدة المستثناة.

    لإزالة وحدة تنظيمية أو مجموعة، انقر على رمز المحو بجانبها.

  6. انقر على متابعة.
  7. إذا لزم الأمر، اختَر الحدث الذي يؤدي إلى تشغيل القاعدة. للحصول على التفاصيل، يُرجى الاطّلاع على اختيار عامل مشغّل والشروط.
  8. انقر على إضافة شرط واختَر شرط نوع الجهاز:
    1. انقر على الحقل واختَر نوع الجهاز.
    2. انقر على القيمة واختَر نوع الجهاز: جميع الأجهزة أو Android أو iOS. قد لا تتوفر جميع خيارات نوع الجهاز لأن بعض الأحداث لا تتوافق إلا مع أنواع مًعيَّنة من الأجهزة فقط.

    ملاحظة: يجب تحديد شرط نوع الجهاز قبل الانتقال إلى الخطوة التالية.

  9. (اختياري) انقر على إضافة شرط لإعداد المزيد من الشروط. يجب أن يستوفي الجهاز جميع الشروط حتى يتم تطبيق القاعدة عليه.
  10. انقر على متابعة.
  11. إذا لزم الأمر، اختَر الإجراء الذي تريد اتخاذه عند استيفاء شروط القاعدة. لا تتوفر بعض الإجراءات لجميع الأحداث.
    • حظر الجهاز الجوَّال: يتيح هذا الإجراء إيقاف الجهاز عن مزامنة بيانات الشركة.
    • الموافقة على الجهاز الجوَّال: (الإدارة المتقدِّمة للأجهزة الجوَّالة فقط) يسمح هذا الإجراء للجهاز بمزامنة بيانات الشركة.
    • إجراء عملية حجب البيانات: يؤدي هذا الإجراء إلى حجب بيانات حساب الشركة للمستخدم والبيانات المرتبطة به من الجهاز. مزيد من المعلومات عن عمليات حجب بيانات الحساب
    • لم يتم اختيار أي إجراء: لا يتم اتخاذ أي إجراء على الجهاز. يمكنك استخدام هذا الخيار في حال أردت فقط تلقّي إشعارًا عند وقوع الحدث، كما هو موضّح في الخطوات التالية.
  12. (اختياري) لإرسال إشعارات عبر البريد الإلكتروني إلى جميع المشرفين المتميِّزين، ضَع علامة في المربّع إرسال إلى مركز التنبيه ثم ضع علامة في المربّع جميع المشرفين المتميِّزين. ملاحظة: لم تتم إتاحة إشعارات "مركز التنبيه" حتى الآن، ولكن يجب تفعيلها لإرسال رسائل البريد الإلكتروني إلى المشرفين المتميزين.
  13. انقر على متابعة.
  14. راجِع إعدادات القاعدة. إذا كانت الإعدادات صحيحة، انقر على إنهاء. وإذا لم يكن الأمر كذلك، انقر على رجوع لتعديل القاعدة.
  15. في مربّع الحوار الذي يظهر، حدِّد خيارًا مما يلي:
    • لإنشاء القاعدة وتفعيلها الآن، انقر على نشط.
    • لإنشاء القاعدة وتفعيلها لاحقًا، انقر على غير نشط.
  16. انقر على إكمال.
  17. لتفعيل قاعدة غير نشطة، انقر عليها في قائمة القواعد. على يمين الصفحة، انقر على القائمة واختَر نشط.

تعديل قاعدة إدارة أجهزة حالية

  1. انتقِل إلى "القائمة"  ثم  القواعد.
  2. انقر على قواعد إدارة الأجهزة.
  3. انقر على القاعدة التي تريد تعديلها.
  4. انقر على القسم الذي تريد تعديله وأدخِل التغييرات. انقر على متابعة حسب الحاجة للانتقال إلى صفحة المراجعة.
  5. راجِع إعدادات القاعدة. إذا كانت الإعدادات صحيحة، انقر على إنهاء. وإذا لم يكن الأمر كذلك، انقر على رجوع لتعديل القاعدة.
  6. في مربّع الحوار الذي يظهر، اختَر ما إذا كانت القاعدة نشطة أو غير نشطة.
  7. انقر على إكمال.

استخدام نماذج القواعد

تم إعداد نماذج القواعد للشروط والإجراءات الشائعة. يمكنك البدء باستخدام نموذج واحد وتغييره بما يتناسب مع احتياجات مؤسستك. مثلاً، لتحصل أجهزة iPhone وiPad على موافقة تلقائيًا، بينما تحصل الأجهزة التي تعمل بنظام التشغيل Android على موافقة يدوية، يمكنك استخدام نموذج الموافقة التلقائية على تسجيل الجهاز وتغيير نوع الجهاز إلى iOS.

حظر الحساب بعد عدة محاولات غير ناجحة لفتح قفل الشاشة (نظام التشغيل Android فقط)

تحظر هذه القاعدة الجهاز الذي يعمل بنظام التشغيل Android في حال عدم نجاح أكثر من 5 محاولات لفتح قفل الجهاز. وتؤدي القاعدة إلى إيقاف مزامنة بيانات العمل أو المؤسسة التعليمية للمستخدم إلى الجهاز.

لإرسال إشعارات عبر البريد الإلكتروني إلى جميع المشرفين المتميِّزين، ضَع علامة في المربّع إرسال إلى مركز التنبيه ثم ضع علامة في المربّع جميع المشرفين المتميِّزين. ملاحظة: لم تتم إتاحة إشعارات "مركز التنبيه" حتى الآن، ولكن يجب تفعيلها لإرسال رسائل البريد الإلكتروني إلى المشرفين المتميزين.

إجراء عملية حجب البيانات في حال وقوع حدث مريب

تؤدي هذه القاعدة إلى إزالة بيانات الشركة من جهاز Android أو iPhone أو iPad عند رصد نشاط مريب.

بالنسبة إلى أجهزة iPhone وiPad، تُحجَب بيانات الحساب عندما يتغير عنوان MAC لشبكة Wi-Fi على الجهاز.

بالنسبة إلى أجهزة Android، تُحجَب بيانات الجهاز عند تغيير أي خاصية من خصائص الجهاز التالية:

  • إصدار برنامج الإقلاع
  • العلامة التجارية للجهاز
  • معدّات الجهاز
  • الشركة المصنّعة
  • طراز الجهاز
  • امتياز تطبيق Device Policy
  • رقم IMEI
  • رقم MEID
  • الرقم التسلسلي
  • عنوان Mac لشبكة Wi-Fi

بالنسبة إلى أجهزة Android المملوكة للشركة والأجهزة الشخصية التي تم إعدادها للعمل فقط، تُحجَب جميع البيانات من الجهاز ويُعاد ضبطه على الإعدادات الأصلية. بالنسبة إلى الأجهزة الشخصية التي تتضمّن ملف عمل، لا تُحجَب إلا بيانات ملف العمل فقط بدون المساس بالبيانات الشخصية.

لمزيد من المعلومات عن طريقة عمل حجب بيانات الحساب، يُرجى الاطّلاع على إزالة بيانات الشركة من جهاز.

لإرسال إشعارات عبر البريد الإلكتروني إلى جميع المشرفين المتميِّزين، ضَع علامة في المربّع إرسال إلى مركز التنبيه ثم ضع علامة في المربّع جميع المشرفين المتميِّزين. ملاحظة: لم تتم إتاحة إشعارات "مركز التنبيه" حتى الآن، ولكن يجب تفعيلها لإرسال رسائل البريد الإلكتروني إلى المشرفين المتميزين.

الموافقة التلقائية على تسجيل الجهاز

يؤدي هذا الخيار إلى الموافقة على جميع الأجهزة المتوافقة تلقائيًا عندما يسجِّل المستخدم جهازه للإدارة. وبعدها ستتم مزامنة بيانات الشركة إلى الجهاز عندما يسجِّل المستخدم الدخول باستخدام حسابه.

لإرسال إشعارات عبر البريد الإلكتروني إلى جميع المشرفين المتميِّزين، ضَع علامة في المربّع إرسال إلى مركز التنبيه ثم ضع علامة في المربّع جميع المشرفين المتميِّزين. ملاحظة: لم تتم إتاحة إشعارات "مركز التنبيه" حتى الآن، ولكن يجب تفعيلها لإرسال رسائل البريد الإلكتروني إلى المشرفين المتميزين.

اختيار عامل مشغّل والشروط

اختَر الحدث الذي يؤدي إلى تفعيل القاعدة. استخدِم الشروط لاختيار نوع الجهاز (Android أو iOS أو جميع الأجهزة) والشروط الأخرى التي تحدِّد ما إذا كانت القاعدة تُطبَّق على جهاز أم لا. ولا يتم تنفيذ إجراء القاعدة إلا عند وقوع الحدث على الأجهزة التي تستوفي الشروط المُحدَّدة.

يمكنك اختيار حدث واحد وشروط متعددة لكل قاعدة. يجب تحديد شرط نوع الجهاز. بالنسبة إلى جميع القواعد، يمكنك أيضًا حصر قاعدة على أجهزة مُعيَّنة حسب رقم تعريف الجهاز أو الرقم التسلسلي له أو طرازه أو القيم المتعلقة بالشرط. لتطبيق أكثر من شرط على قاعدة، انقر على إضافة شرط.

تغيير تسجيل الحساب

يتم تفعيل القاعدة عند تغيير حالة تسجيل الحساب لجهاز في مؤسستك. ويمكن تغيير حالة التسجيل في الحالات التالية:

  • عند إضافة مستخدم لحساب العمل أو المؤسسة التعليمية المُدَار إلى جهاز جديد
  • عند إلغاء مستخدم لحساب العمل أو المؤسسة التعليمية المُدَار من جهاز مُدَار
  • يتغير امتياز الإدارة في مؤسستك على الجهاز الذي يعمل بنظام التشغيل Android.

وفقًا للإعدادات التلقائية، يتم تفعيل القاعدة عند رصد أي حدث من هذه الأحداث.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:
الشرط القيم
حالة الحساب

اختَر نوع تغيير التسجيل:

  • تم التسجيل في: تتيح هذه الحالة تطبيق القاعدة عند إضافة حساب إلى جهاز.
  • تم إلغاء التسجيل من: يتيح هذا الخيار تطبيق القاعدة عندما يتم إلغاء تسجيل حساب من جهاز مُدار.
امتياز تطبيق Device Policy

اختَر امتياز الإدارة الذي تمتلكه مؤسستك على الجهاز:

  • يحمل امتياز مشرف الجهاز: يتيح هذا الامتياز تطبيق القاعدة على الأجهزة الشخصية التي تتضمّن حسابًا مُدارًا في المساحة الشخصية.
  • يحمل امتياز الملف الشخصي للعمل: يتيح هذا الامتياز تطبيق القاعدة على الأجهزة الشخصية التي تتضمّن ملفات شخصية للعمل.
  • يحمل امتياز مالِك الجهاز: يتيح هذا الامتياز تطبيق القاعدة على الأجهزة المملوكة للشركة والأجهزة الشخصية التي تم إعدادها على "العمل فقط".

حدث إجراءات الجهاز

يتم تفعيل القاعدة عند إجراء تغيير على إمكانية وصول المستخدم إلى بيانات العمل أو المؤسسة التعليمية. وتشمل هذه الأحداث ما يلي:

  • الموافقة على الجهاز أو حظره أو حجب بياناته
  • حجب بيانات الحساب المُدَار أو تسجيل الخروج من قِبل المشرف أو إلغاء تسجيله

وفقًا للإعدادات التلقائية، يتم تفعيل القاعدة عند وقوع أي حدث إجراء على الجهاز.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:
الشرط القيم
حالة الإجراء المُتّخذ على جهاز اختَر حالة الإجراء: المستخدم رفض الإجراء أو تم إلغاؤه أو تم التنفيذ أو تعذَّر أو في انتظار المراجعة أو تم الإرسال إلى الجهاز أو حالة تنفيذ الإجراء غير معروفة.
نوع الإجراء المُتّخذ على جهاز

اختَر الإجراء المرتبط بالحدث:

  • حجب بيانات الحساب
  • السماح بالوصول
  • موافقة
  • حظر
  • جمع تقرير الخطأ
  • حجب بيانات الجهاز
  • عدم السماح بالوصول
  • تحديد موقع الجهاز
  • قفل الجهاز
  • إزالة التطبيق
  • إزالة الملف الشخصي لجهاز iOS
  • إعادة ضبط رقم التعريف الشخصي
  • إبطال الرمز المميّز
  • استصدار رنين من الجهاز
  • تسجيل خروج المستخدم
  • مزامنة الجهاز
  • إلغاء التسجيل
  • غير معروف

مثلاً، لحظر الجهاز عند تعذُّر حجب البيانات عليه:

  1. اضبُط نوع الإجراء المُتّخذ على جهاز على حجب بيانات الجهاز.
  2. اضبُط حالة الإجراء المُتّخذ على جهاز على تعذَّر.

تغيير تطبيق الجهاز

تُفعَّل القاعدة كلما ثبَّت مستخدم تطبيقًا أو ألغى تثبيته أو أجرى تحديثًا له على جهازه. بالنسبة إلى الأجهزة الشخصية التي تعمل بنظام التشغيل Android ولا تتضمن ملفًا شخصيًا للعمل، يجب تفعيل الإعداد تدقيق التطبيق. أما بالنسبة إلى أجهزة iPhone وiPad، لا يتم رصد إلا التغييرات التي تتم على التطبيقات المُدَارة المُثبَّتة فقط باستخدام تطبيق Google Device Policy.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:
الشرط القيم
معرِّف التطبيق

أدخِل معرّف التطبيق بالكامل أو جزءًا منه للتطبيق الذي تم تغييره.

على سبيل المثال، لتطبيق القاعدة عند إجراء تغيير على تطبيق YouTube للأجهزة الجوَّالة فقط، اختَر تحتوي على وأدخِل youtube.
خوارزمية SHA-256 للتطبيق أدخِل تجزئة SHA-256 بالكامل أو جزء منها لحزمة التطبيق التابعة للتطبيق الذي تم إجراء تغيير عليه.
حالة التطبيق

اختَر الحالة التي تم تغيير التطبيق إليها:

  • تم التثبيت على
  • لم يتم رصده كتطبيق مُحتمَل الضرر
  • تم رصده كتطبيق مُحتمَل الضرر
  • تاريخ البدء
  • تم حذفه من
  • تاريخ التعديل
القيمة الجديدة أدخِل رقم الإصدار الذي تم تغيير التطبيق إليه بالكامل أو جزء منه. على سبيل المثال، لتفعيل القاعدة عند تحديث تطبيق Chrome إلى أي نسخة من إصدارات 86، اختَر تحتوي على وأدخِل 86.
فئة التطبيقات التي قد تتسبّب بضرر

اختَر نوع التطبيق الذي قد يتسبّب بضرر:

  • من المحتمل أن يحتوي التطبيق على مدخل سري للنظام.
  • من المحتمل أن يحتوي التطبيق على طريقة احتيال عن طريق الاتصال.
  • من المحتمل أن يحتوي التطبيق على إمكانيات جمع البيانات.
  • من المحتمل أن يحتوي التطبيق على منطق رفض الخدمة
  • من المحتمل أن يحتوي التطبيق على برنامج للاحتيال.
  • من المحتمل أن يحتوي التطبيق على برامج ضارة.
  • من المحتمل أن يحتوي التطبيق على مواقع إلكترونية ضارة.
  • من المحتمل أن يحتوي التطبيق على أداة تنزيل ضارة.
  • من المحتمل أن يحتوي التطبيق على تهديدات للرمز المميز للأنظمة غير Android.
  • من المحتمل أن يحتوي التطبيق على تصيّد احتيالي.
  • من المحتمل أن يحتوي التطبيق على إمكانيات تصعيد الامتيازات.
  • من المحتمل أن يحتوي التطبيق على برنامج فدية.
  • من المحتمل أن يحتوي التطبيق على إمكانيات الحصول على صلاحيات الجذر.
  • من المحتمل أن يحتوي التطبيق على محتوى غير مرغوب فيه.
  • من المحتمل أن يحتوي التطبيق على برنامج تجسس.
  • من المحتمل أن يحتوي التطبيق على برنامج احتيال بتحصيل رسوم.
  • من المحتمل أن يحتوي التطبيق على منطق تتبُّع.
  • من المحتمل أن يحتوي التطبيق على حصان طروادة.
  • التطبيق غير شائع
  • من المحتمل أن يحتوي التطبيق على احتيال عبر نظام التطبيقات اللاسلكية (WAP).
  • من المحتمل أن يحتوي التطبيق على برامج ضارة لنظام التشغيل Windows.

حالة امتثال الجهاز (نظام التشغيل Android فقط)

يتم تفعيل القاعدة عندما يصبح الجهاز لا يمتثل لسياسات مؤسستك. على سبيل المثال، يغيِّر مستخدم كلمة مرور جهازه، ولكنها لم تعد ممتثلة لسياسة كلمة المرور التابعة لك. لمعرفة التفاصيل، يُرجى الاطّلاع على حالة امتثال الجهاز.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:
الشرط تطبيق القاعدة على
حالة توافق الجهاز

الأجهزة التي تم تغيير حالة التوافق فيها. حدّد خيارًا:

  • متوافق مع السياسات المحدّدة: يتيح هذا الخيار تطبيق القاعدة عندما يصبح أحد الأجهزة متوافقًا مع سياسات مؤسستك.
  • غير متوافق مع السياسات المُحددة بسبب الجهاز—حينئذٍ انقر على إضافة واستخدِم السبب لإعادة تنشيط شرط الجهاز الجوّال.
سبب إيقاف الجهاز الجوّال اختَر سبب عدم امتثال الجهاز:
  • عدم حظر خدمات تسهيل الاستخدام
  • حجب المشرف بيانات الحساب
  • الكاميرا مُفعّلة
  • تعرّض للاختراق
  • تم حظره من قِبل المشرف
  • الجهاز يحتوى على تطبيقات ضارة
  • الجهاز يحتاج إلى إتمام التحقق من تطبيق سياسة الجهاز.
  • غير متوافق
  • يجب إدخال معلومات قفل الشاشة
  • لا يسمح المشرف بطراز الجهاز
  • حجب المشرف بيانات الجهاز
  • ليس بوضع مالك الجهاز
  • غير مزوَّد بأحدث إصدار من تطبيق Device Policy
  • لم يتم إنشاء ملف عمل
  • عدم حظر أساليب الإدخال
  • الجهاز يحتاج إلى تحويل تطبيق واحد أو أكثر إلى الحالة المُدارة
  • لم تتم المزامنة في آخر 24 ساعة
  • أدوات شاشة القفل مُفعَّلة
  • الجهاز به عدة حسابات مُدارة
  • لا يلتزم بسياسة كلمات المرور
  • لم يتم منح الإذن بإعادة ضبط كلمة مرور الجهاز
  • المزامنة غير مُفعّلة

تعرُّض الجهاز للاختراق (نظام التشغيل Android فقط)

تُفعَّل القاعدة عند تعرُّض جهاز يعمل بنظام التشغيل Android للاختراق أو لم يعد مخترقًا. ويتم اختراق الجهاز الذي يعمل بنظام التشغيل Android عندما يتم تحديد جذره، وهي العملية التي يتم فيها إزالة القيود على الجهاز. ويمكن أن تشير الأجهزة المخترقة إلى تهديد أمني محتمل.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:
الشرط القيم
حالة اختراق الجهاز

اختَر الحالة التي تم تغيير الجهاز إليها:

  • يتعرض لاختراق: تسمح هذه الحالة بتطبيق القاعدة على الأجهزة التي أصبحت مُختَرقة.
  • لم يعُد مخترَقًا: تسمح هذه الحالة بتطبيق القاعدة على الأجهزة التي تم اختراقها في السابق، ولكن لم تعُد مخترقة.

تحديث نظام تشغيل الجهاز

يتم تفعيل القاعدة عند تغيير نظام تشغيل الجهاز. تعتمد أنواع تغييرات نظام التشغيل التي تؤدي إلى تفعيل القاعدة على نوع الجهاز:

  • ‫Android: التغييرات التي يتم إجراؤها على إصدار نظام التشغيل أو رقم الإصدار أو إصدار النواة أو إصدار النطاق الأساسي أو رمز تصحيح الأمان أو إصدار برنامج الإقلاع
  • iOS: التغييرات التي يتم إجراؤها على إصدار نظام التشغيل ورقم الإصدار فقط. على سبيل المثال، يحدِّث مستخدم جهازه إلى نظام تشغيل جديد أو يطبِّق أحدث رمز تصحيح أمان.
لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:
الشرط القيم
القيمة القديمة أدخِل قيمة خاصية نظام التشغيل التي تم تغيير الجهاز منها بالكامل أو جزء منها.
القيمة الجديدة أدخِل قيمة خاصية نظام التشغيل التي تم تغيير الجهاز إليها بالكامل أو جزء منها.
موقع نظام التشغيل

اختَر خاصية نظام التشغيل التي تؤدي إلى تفعيل القاعدة عند تغيير قيمتها:

  • إصدار نظام التشغيل
  • رقم الإصدار
  • إصدار النواة
  • إصدار النطاق الأساسي للجهاز
  • رمز تصحيح أمان نظام التشغيل
  • إصدار برنامج الإقلاع على الجهاز

بالنسبة إلى الأجهزة التي تعمل بنظام التشغيل iOS، يتم توفير إصدار نظام التشغيل ورقم الإصدار فقط.

ملكية الجهاز (نظام التشغيل Android فقط)

يتم تفعيل القاعدة عند تغيير ملكية الجهاز من ملكية شخصية إلى مملوك للشركة، أو من مملوك للشركة إلى ملكية شخصية.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:
الشرط القيم
ملكية الجهاز

اختَر حالة ملكية الجهاز التي تم تغيير الجهاز إليها:

  • مملوك للشركة: يتيح هذا الخيار تطبيق القاعدة على الأجهزة التي تم تغيير ملكيتها إلى مملوكة للشركة.
  • ملكية شخصية: يتيح هذا الخيار تطبيق القاعدة على الأجهزة التي تم تغيير ملكيتها إلى ملكية شخصية.

تغيير إعدادات الجهاز (نظام التشغيل Android فقط)

يتم تفعيل القاعدة عند تغيير إعدادات الأجهزة التي تعمل بنظام التشغيل Android، مثل تصحيح أخطاء الجهاز عبر USB أو المصادر غير المعروفة أو خيارات المطوِّرين أو التحقُّق من التطبيقات.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:
الشرط القيم
القيمة القديمة أدخِل قيمة إعداد الجهاز التي تم تغيير الجهاز منها بالكامل أو جزء منها.
القيمة الجديدة أدخِل قيمة إعداد الجهاز التي تم تغيير الجهاز إليها بالكامل أو جزء منها.
إعداد الجهاز اختَر إعداد الجهاز الذي يؤدي إلى تفعيل القاعدة عند تغيير قيمته:
  • خيارات المطوّرين
  • مصادر غير معروفة
  • تصحيح أخطاء USB
  • التحقق من التطبيقات

مزامنة الجهاز

يتم تشغيل القاعدة عند مزامنة حساب المستخدم على جهاز.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:
الشرط القيم
تاريخ آخر مزامنة حدث تدقيق

أدخِل التاريخ كطابع زمني UNIX. مثال: 1606167154.

يمكنك تفعيل القاعدة عند حدوث آخر مزامنة للجهاز بعد التاريخ المُحدَّد (أكبر من) أو في التاريخ المُحدَّد أو بعده (أكبر من أو يساوي).

المحاولات غير الناجحة لفتح قفل الشاشة (نظام التشغيل Android فقط)

يتم تفعيل القاعدة عند وصول جهاز إلى عدد مُحدَّد من المحاولات غير الناجحه لفتح قفله. تُطبَّق القاعدة تلقائيًا عندما يكون هناك أكثر من 5 محاولات متعذِّرة.

لتغيير عدد المحاولات الفاشلة قبل تطبيق القاعدة، استخدِم الخيار التالي:

الشرط القيم
المحاولات غير الناجحة لفتح قفل الشاشة

اختَر كيفية احتساب عدد المحاولات غير الناجحة (أكبر من أو أكبر من أو تساوي) وأدخِل عدد هذه المحاولات.

على سبيل المثال، عند إدخال 3 واختيار أكبر من، تُفعَّل القاعدة في حال عدم نجاح المحاولة الرابعة. عند إدخال 3 واختيار أكبر من أو يساوي، تُفعَّل القاعدة في حال عدم نجاح المحاولة الثالثة.

نشاط مريب

تُفعَّل القاعدة عند تغيير خاصية جهاز مُدَار بدون أن تكون هذه الخاصية واحدة من التغييرات المعتادة. على سبيل المثال، يتم تغيير طراز الجهاز بدون تغيير الجهاز نفسه.

بالنسبة إلى أجهزة Android، يتضمّن النشاط المريب تغييرات في خصائص الجهاز التالية:

  • إصدار برنامج الإقلاع
  • العلامة التجارية للجهاز
  • معدّات الجهاز
  • الشركة المصنّعة
  • طراز الجهاز
  • امتياز تطبيق Device Policy
  • رقم IMEI
  • رقم MEID
  • الرقم التسلسلي
  • عنوان Mac لشبكة Wi-Fi

بالنسبة إلى أجهزة iPhone وiPad، لا يتضمن النشاط المريب إلا تغييرات عنوان MAC لشبكة Wi-Fi.

لتطبيق القاعدة على أجهزة مُعيَّنة فقط، يمكنك إعداد الشروط استنادًا إلى خصائص الجهاز وخيارات الحدث المحدَّدة التالية:
الشرط القيم
موقع الجهاز

اختَر خاصية الجهاز التي تؤدي إلى تفعيل القاعدة عند تغييرها. لاختيار أكثر من خاصية، أنشئ قاعدة منفصلة لهذه الخاصية. عند إضافة أكثر من خاصية إلى قاعدة، يجب أن يبلغ الجهاز عن تغييرات جميع الخصائص التي تختارها.

ملاحظة: بالنسبة إلى أجهزة iOS، يتم رصد التغييرات في عنوان MAC لشبكة Wi-Fi فقط.
القيمة القديمة بالنسبة إلى أجهزة Android، اختَر امتياز إدارة الأجهزة الذي تم تغيير الجهاز منه.
القيمة الجديدة بالنسبة إلى أجهزة Android، اختَر امتياز إدارة الأجهزة الذي تم تغيير الجهاز إليه.

توفير ملف العمل (نظام التشغيل Android فقط)

يطبِّق هذا الخيار القاعدة عندما يبدأ جهاز Android في دعم ملفات العمل. على سبيل المثال، عند ترقية إصدار نظام التشغيل، وتوفُّر الملفات الشخصية للعمل على الجهاز الآن.

عرض البيانات حول الأحداث التي تم رصدها

يمكنك مراجعة بيانات الأحداث على الأجهزة المُدَارة في "تدقيق القواعد".

  1. في "وحدة تحكّم المشرف" من Google، انتقِل إلى "القائمة" ثم إعداد التقارير ثمالتدقيق والتحقيق ثمأحداث سجلّ القواعد.

    يتطلب امتلاك امتياز المشرف التدقيق والتحقيق.

  2. لمراجعة إجراءات قواعد إدارة الأجهزة، انقر على إضافة فلتر ثمإدارة الأجهزة. كما يمكنك الفلترة حسب خصائص الحدث الأخرى، مثل اسم القاعدة أو حساب مالك الجهاز (فلترة حسب مالك المورِّد).

  3. (اختياري) لتخصيص البيانات التي يتم عرضها، انقر على رمز "إدارة الأعمدة" على يسار الصفحة. اختَر الأعمدة التي تريد عرضها أو إخفاءها ثمانقر على حفظ.

  4. (اختياري) لتصدير بيانات التقرير مباشرةً إلى ملف في "جداول بيانات Google" على Google Drive أو لتنزيل ملف CSV يتضمّن بيانات التقرير:

    1. انقر على رمز التنزيل .
    2. ضمن اختيار الأعمدة، انقر على الأعمدة المُحدَّدة حاليًا أو جميع الأعمدة.
    3. اختَر تنسيقًا وانقر على تنزيل.

    يمكنك تصدير ما يصل إلى 100,000 صف من البيانات باستخدام أي من الملفين.